fofa资产收集-cert证书

已于 2023-05-12 21:17:39 修改
阅读量1.4k 收藏 3
点赞数
文章标签: ssl https 网络协议
于 2023-05-11 22:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33906495/article/details/130632175
版权

fofa资产收集-cert证书

前言
网站证书序列号是一串数字或字母的唯一标识,它可以用来区分不同的 SSL 证书。每当一个网站颁发一个 SSL 证书时,该证书都会被分配一个唯一的序列号。

证书序列号通常是一个十六进制值,可以通过查看证书详细信息来找到它,例如在浏览器中点击地址栏左侧的锁形图标,在弹出的证书信息中查找到证书序列号。

步骤

访问csdn主页面,F12-选择安全性-查看证书
在这里插入图片描述
详细信息-序列号
在这里插入图片描述
将序列号当中的:删除后,使用进制转换将十六进制转为十进制
在这里插入图片描述
链接:进制转换页面

借助fofa引擎进行搜索

cert="5809721241778826100035307829539176563"

在这里插入图片描述

我们可以使用此类方式来发现一些未被公开的子域名,甚至是整个网站中未被公开的线上系统,对于SRC漏洞挖掘有着很大帮助。

KKLH
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
CMU-CERT内部威胁数据集 Insider Threat
weixin_44652589的博客
05-15 2011
CMU-CERT数据集是卡耐基梅隆大学(简称CMU)CERT研究中心发布的数据集。本文介绍了r1版本数据集中的内容。
[kubernetes]-cert-manager管理证书生命周期
爷来辣的博客
04-28 1208
导语:大致记录一下学习视频中helm安装Cert-Manager的过程 Cert-Manager管理tls证书 作用:管理证书,可以生成自签名证书,可以去证书颁发机构生成证书,在证书快要过期的时候续签 安装Cert-Manager kubectl create ns cert-manager # 忽略有效性的检查 kubectl label certmanager.k8s.io/disable-validation=true -n cert-manager # 安装crd https://github
k8s查看token,discovery-token-ca-cert-hash
weixin_43968936的博客
12-24 6504
查看discovery-token-ca-cert-hash root@ubuntu:/home/cong# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed ‘s/^.* //’...
helm 部署 cert-manager 实践
爱死亡机器人
07-19 685
cert-manager 是一个 Kubernetes 上的证书管理控制器,它可以自动化证书签发和更新的过程。它使用了 Kubernetes 中的 Custom Resource Definitions (CRDs) 来定义证书的请求和颁发,以及与之相关的资源,如私钥和证书链。Cert-manager 支持多种证书颁发机构(CA),包括 Let’s Encrypt、Venafi、HashiCorp Vault 等。
Mitmproxy命令无法生成mitmproxy-ca-cert.p12解决方案
Galaxy_Chen1028的博客
01-29 1286
解决mitmdump无法生成mitmproxy-ca-cert.p12的方案
二十一、K8s集群设置3-HTTPS-Cert-manager
tushanpeipei的博客
12-03 1277
一、Cert-manager原理 紧接着上个部分:https://blog.csdn.net/tushanpeipei/article/details/121369497?spm=1001.2014.3001.5501。我们已经实现了使用CFSSL的方式自己设置CA机构颁发证书。但是由于CA机构是自己产生的,非权威,也就是说无法受到访问者的认可。所以我们需要前往权威的CA机构去申请自己的证书。 Letsencrypt-CA是一家免费提供证书的CA机构,但是正式的时间只有90
cert-manager使用
Blue summer的博客
07-31 2516
在使用Let’sEncrypt时,我们知道由它颁发的证书有效期只有90天,因此最好是使用自动化方式去申请和续期。而cert-manager可以将certificates和certificateissuers作为资源类型添加到k8s集群中,这样就能简化证书的申请,续期等操作,它可以确保证书有效并在证书过期前一段时间(可配置)对证书进行续期。cert-manager除了支持Let’sEncrypt,还支持HashiCorpVault,Venafi以及私有PKI。...
k8s 使用cert-manager证书管理自签
weixin_42562106的博客
01-20 760
metadata:spec:tls:- hosts:rules:http:paths:- path: /backend:service:port:http:paths:- path: /backend:service:port:最后访问。
stamp-cert-sha256
12-19
stamp-cert-sha256
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
ssl-cert-check:SSL证书即将到期时发送通知
05-04
ssl-cert-check是一个Bourne shell脚本,可用于报告SSL证书过期。 该脚本旨在从cron运行,并且可以通过nagios发送电子邮件警告或记录警报。 用法: $ ./ssl-cert-check Usage: ./ssl-cert-check [ -e email ...
https-cert-checker 网站域名证书过期检查工具
10-19
经常会忘记了网站的域名证书,或是使用免费的证书自动更新有时会更新失败,这时就需要这样一个工具,检查一下网站的地址是否能正常访问以及域名证书是否已过期. 使用很简单: windows 下在cmd下运行命令 ...
Rancher-Cert-Manager:Rancher证书管理器的安装
04-08
Rancher证书经理 使用“让我们加密”为Rancher安装Cert Mgr 让我们加密K8s集群发行人的JetStack kubectl适用-f kubectl获取容器--namespace cert-manager 集群发行人 kubectl create -f staging_issuer.yaml ...
Netty SSL双向验证
crazy_rays的专栏
05-29 1122
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 390
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
gmssl vs2010编译
yanchenyu365的博客
05-28 772
gmssl vs2010编译图文流程
【如何在Qt C++中使用SSL和TLS加密传输数据?】
m0_45463480的博客
05-28 256
在这个示例中,我们创建了一个简单的Qt应用程序,向指定的HTTPS地址发送请求,并显示响应。信号来处理响应数据。您可以从响应中读取数据并进行进一步处理。来配置SSL/TLS连接,包括对证书进行验证和加密要求等。为您要访问的实际URL,并根据需要进一步配置SSL策略。在发送请求之前,可设置SSL配置。确保您的Qt项目已经链接了网络模块(对象发送网络请求,并接收响应。对象指定要访问的URL。
pip install --cert=证书文件路径 包名示例
06-13
假设你有一个自签名证书文件,保存在 `/path/to/certfile.pem`,现在你想使用 pip 安装 requests 这个包并且信任这个自签名证书,可以按照以下步骤执行命令: ``` pip install --cert=/path/to/certfile.pem requests ``` 这样就可以使用 pip 安装 requests 包并且信任自签名证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值